| CVE | CVE-2025-5947 |
|---|---|
| 影響を受ける製品 | Service Finder WordPress themeとそのBookingsプラグイン |
| 脆弱性サマリ | Service Finder WordPress themeに存在する認証バイパスの脆弱性により、攻撃者が管理者を含む任意のアカウントに不正アクセス可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DiscordのZendeskサポートシステム |
| 脆弱性サマリ | サポートシステムのデータ漏えいにより、5.5百万ユーザーのデータが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | New FileFix attack |
| 脆弱性サマリ | 新しいFileFix攻撃は、セキュリティソフトウェアを回避するためにキャッシュスマグリングを使用しています。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Asahi社のシステム |
| 脆弱性サマリ | Qilinランサムウェアによるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365: Teams, Exchange Online |
| 脆弱性サマリ | Microsoft 365の障害によりMicrosoft TeamsやExchange Onlineにアクセスできない |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWSクラウド環境 |
| 脆弱性サマリ | Crimson CollectiveがAWSクラウドインスタンスを標的にデータ窃盗を行い、企業を脅迫 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月8日 |
|---|---|
| 被害者名 | WordPressサイトの利用者 |
| 被害サマリ | WordPressサイトに不正なJavaScriptが挿入され、ユーザーを悪質なサイトにリダイレクトする攻撃が行われた。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 不明(特定されていないが、攻撃手法や使用するツールから推測すると、サイバー犯罪者の可能性が高い) |
|---|---|
| 攻撃手法サマリ | WordPressサイトに悪意あるJavaScriptを注入し、ユーザーを不正サイトにリダイレクトさせる手法 |
| マルウェア | 不正なJavaScriptファイルが使用されていた |
| 脆弱性 | WordPressサイトのテーマ関連ファイルに不正な変更が加えられた |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | WordPressのService Finderテーマの利用者 |
| 被害サマリ | Service Finder WordPressテーマの臨時サマリであるCVE-2025-5947を悪用し、認証をバイパスして管理者としてログインする攻撃が発生中。これにより攻撃者はユーザー全員(管理者も含む)としてログイン可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、脆弱性を悪用しているため攻撃者の特定が難しい |
|---|---|
| 攻撃手法サマリ | WordPressのService Finderテーマの認証バイパスを悪用 |
| マルウェア | 不明 |
| 脆弱性 | Service Finderのバージョン6.0およびそれ以前のバージョンに存在する、_service_finder_switch_back()_関数内での _original_user_id cookie_ の適切な検証が行われていない脆弱性(CVE-2025-5947) |